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System zur automatisierten Abwicklung von Transaktionen durch aktives 

Identitatsmanagement 



Die vorliegende Erfindung betrifft allgemein ein System zum automatisierten 
5 Abwickeln von Transaktionen bzw. VertragsschlieBungen in einem 
Kommunikationsnetz, wie z.B. dem Internet, zwischen Vertragsparteien, die sich 
explizit durch dynamische digitale (ggf. pseudonyme) Identitaten authentisieren. 
Insbesondere betrifft die vorliegende Erfindung die fur ein derartiges System 
notwendigen Elemente wie digitale Dokumente, Datenverarbeitungsvorrichtungen zur 
10 Ubernahme von Zeugenfunktionen bei der Abwicklung von derartigen Transaktionen, 
wie z.B. Proxy-Server, Datenverarbeitungsvorrichtungen zur Ubernahme von 
Garantiefunktionen und anderen Dienstleistungen bei derartigen Transaktionen sowie 
Computersoftware zur Abwicklung derartiger Transaktionen auf den Rechnern der 
einzelnen Vertragsparteien, insbesondere des Kunden und des Anbieters. 

15 

Begriffsbestimmung in Bezug auf Identitat: 

1. Wahre Identitat: alle Informationen, die sich auf ein Subjekt beziehen, inkl. 
gesetzmafiigen Identifikationsdaten, Pseudonymen, Attributen, 
Identitatsattributen usw. Teilmengen davon kann man als Informationen, 

20 Attribute oder Identitatsattribute bezeichnen. 

2. RechtmaBige Identitat: gesetzmaBige Identifikationsdaten, die sich auf ein 
Subjekt beziehen (mit den Gesetzgebungen fiber digitale Signaturen konnen auch 
Pseudonyme rechtmaBige Identitaten sein, sofern sie die dort geforderten 
Eigenschaften aufweisen). 

25 3. Pseudonyme Identitat: Pseudonym ggf. mit zusatzlichen Informationen, 

Attributen, Identitatsattributen usw. Pseudonyme Identitaten konnen rechtmaBige 
Identitaten sein, soweit dies gesetzlich vorgesehen ist. 

Es ist heute technisch moglich, rechtlich bindend mit Personen zu interagieren, die man 
30 nicht personlich kennt. Problematisch sind jedoch einerseits die gegenseitige sichere 
Identifizierung der Vertragsparteien und andererseits die rechtlich sichere Ausgestaltung 
der Vertragsverhandlung und VertragsschlieBung bzw. der Transaktion, die in den 
personlichen Offline-Beziehungen stark von der Art der Identifizierung und von den der 
Identitat zugeordneten Attributen, sog. Identitatsattributen, inhaltlich beeinflusst wird. 
35 Problematisch beim elektronischen Handeln ist dabei insbesondere, dass die eine 
Vertragspartei die rechtmaBige Identitat der anderen Vertragspartei nicht zuverlassig 
erkennen kann. Im Gegensatz zu personlichen Vertragsverhandlungen oder 
Transaktionen, bei denen die Vertragsparteien einander personlich gegenuberstehen und 
sich anhand von Aussehen, Sprache, Ausweis etc. eindeutig identifizieren konnen, 



f:\BWao«\p\patV24000V24212\cp-_U 21 "11 "2000 



2 



bietet der Handel uber ein Kommunikationsnetz, wie z.B. dem Internet, keine 
eindeutige Identifizierungsmoglichkeit (es sei denn, die zu identifizierende Partei will 
identifiziert werden und die notwendige technologische und insb. kryptographische 
Infrastruktur zur Identifizierung steht zur Verfugung). Jeder Mensch ist zwar durch 
5 seine DNA eindeutig gekennzeichnet, jedoch wurde durch eine solche 
Identifizierungsmoglichkeit nicht die Sicherheit einer Online-Rechtsbeziehung erhoht 
Der Grund dafur besteht darin, dass die Identitat kein fiinktioneller Begriff ist. Es 
genugt nicht, die Einmaligkeit einer Identitat zu garantieren, sondern es geht darum, 
der Identitat eine Aussagekraft zu verleihen, die fur eine oder mehrere Funktionen oder 
10 Zwecke geeignet ist. In der normalen (Offline-) Welt kann sich eine Person 
normalerweise nicht von ihren biometrischen Merkmalen befreien und ist daher 
eindeutig identifizierbar, was in vielen Fallen eine wesentliche Voraussetzung fur die 
Rechtssicherheit von Transaktionen und Vertragsschliefiungen ist. 

15 Die rechtmafiige Identitat der physischen Personen ist hingegen in den Online- 
Beziehungen ohne qualifizierte Signaturzertifikate nicht erkennbar. Die heutzutage 
verwendeten verwaltungsrechtlichen Identitatsbegriffe und Identifikationsprozeduren fur 
physische Personen sind geeignet fur die Welt der personlichen Beziehungen, nicht aber 
fur die Dimension der Online-Beziehungen. Auch die Identifikation von Rechtspersonen 

20 bezieht sich immer mit einer Schlussklausel auf die Haftung (also Identifizierung) der 
einzelnen an der Rechtsperson beteiligten Personen: Die Rechtspersonen handeln per 
Definition durch Dritte, d.h. indirekt; deswegen ist die Dimension der Haftung (aus 
rechtlicher, also fiinktioneller Sicht) essentiell fur eine Definition von Identitat. Man 
kann also verallgemeinernd behaupten, dass die rechtliche Funktion der Identifikation in 

25 der personlichen Haftbarkeit liegt. Damit ist insbesondere ebenfalls moglich, dass eine 
Person unter einer pseudonymen Identitat statt unter ihrer nicht-pseudonymen 
rechtmafiigen Identitat auftritt und rechtsverbindlich handelt. 

Problematisch ist aber, dass - selbst wenn die rechtmafiige Identitat online zu erkennen 
30 ware - sie nicht dieselbe oder eine vergleichbare fiinktionelle Aussagekraft hatte, die sie 
in den Offline-Beziehuhgen beinhaltet. Dies liegt daran, dass ein ortlicher Kontext der 
(Rechts-)Handlung fehlt: An einem physischen Ort hat die personliche Anwesenheit 
eine informative Garantiefunktion, die in den Online-Beziehungen schlicht wegfallt 
(Garantiefunktion der Identifikationsart, der geographischen Nahe, der personlichen 
35 Kenntnis, der Angehorigkeit an eine bestimmte menschliche Gruppe usw.). Die 
rechtmafiige Identitat der Personen bedarf online einer Einordnung, um dieselbe 
Funktionalitat beizubehalten, die sie in den Offline-Beziehungen darstellt. Diese 
Einordnung kann nur subjektiv unterschiedlich und dynamisch sein und muss deswegen 
sinnvollerweise personlich vorgenommen werden. 
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Biometrische Merkmale sind bei Rechtsbeziehungen in elektronischen 
Kommunikationsnetzen wie z.B. im Internet keine sichere Identifikationsmoglichkeit, 
soweit sie von unsicherer Hardware und Software verarbeitet werden. Im Gegenteil 
5 kann die Speicherbarkeit und Duplizierbarkeit eine groBe Unsicherheit und 
Unkontrollierbarkeit bei Rechtsbeziehungen bewirken. Ein Mensch, der personlich 
anwesend und erkennbar ist, ist weder duplizierbar noch reproduzierbar. Daher ist der 
sicherste Weg fur eine rechtsverbindliche VertragsschlieBung die personliche 
Anwesenheit der Vertragsparteien. Sind Identifikationsmerkmale eines Menschen in 
10 digitalem Format mittels unsicherer Hardware oder Software gespeichert, sind 
unzahlige Duplikate und Reproduktionen des Originals moglich. Derartige 
Identifikationsmerkmale konnen daher nur in sicheren Umgebungen mit sicherer 
Hardware und sicherer Software zu einer zuverlassigen Identifikation dienen. 

15 Digitale Signaturen konnen die Integritat, nicht aber unmittelbar die Authentizitat des 
signierten Objektes bezeugen, soweit sie nicht durch eindeutige biometrische Merkmale 
zuverlassig aktiviert werden. Urn die wirkliche Herkunft von (signierten) Dokumenten 
festzuhalten, konnen jedoch Zertifikate verwendet werden, die sozusagen elektronische 
Bescheinigungen sind, mit denen Signaturprufdaten einer digitalen Signatur einer 

20 rechtmaBigen Identitat, d.h. einer natiirlichen oder juristischen Person, zugeordnet 
werden und mit denen die rechtmaBige Identitat dieser Person bestatigt wird. An die 
Aussteller derartiger qualifizierter Zertifikate nach Signaturgesetzgebung sind 
demgemaB hohe Anforderungen in Bezug auf die Sicherheit und die Zuverlassigkeit der 
Identifikation und des Managements der Identifizierungsdaten zu stellen. 

25 Dies aber kann und sollte nicht die Identifikations- und Kontextbewertungstatigkeit 
ersetzen, die normalerweise direkt die verhandelnden Parteien nach eigenen, nicht 
zwangslaufig formalisierten Kriterien und Anspriichen (auch in Bezug auf den aus ihrer 
Sicht erforderlichen Grad an Sorgfalt) durchfiihren. 

30 Bei den oben beschriebenen bekannten Moglichkeiten zur Abwicklung von 
Transaktionen bzw. VertragsschlieBungen in einem Kommunikationsnetz ist somit die 
Bereitschaft einer Vertragspartei, mit einer anderen Vertragspartei einen Vertrag 
abzuschlieBen, in der Regel abhangig von der Akzeptanz bzw. dem Vertrauen in die 
gegebenenfalls nicht oder nur zum Teil zertifizierte Identitat der jeweils anderen 

35 Vertragsparteien. Eine automatisierte Abwicklung von Transaktionen und 
VertragsschlieBungen ist daher nur sehr eingeschrankt moglich. 

Die Aufgabe der vorliegenden Erfindung liegt darin, automatisierte Abwicklungen von 
VertragsschlieBungen bzw. Transaktionen zwischen Vertragsparteien in einem 
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Kommunikationsnetz in effizienter, flexibler und trotzdem sicherer Weise mit Hilfe 
einer technischen Infrastruktur zu ermoglichen, die die Dynamik der Identitat erfassen 
und sie auch mit Attributen (in der Form von signierten Referenzen) in Verbindung 
stellen kann. Die Automatisierung soil nicht nur in der Serverversion der 
5 Computersoftware, sondern auch in der Clientversion moglich sein, so dass Allgemeine 
Geschaftsbedingungen des Verbrauchers anwendbar werden. 

Die obige Aufgabe wird durch ein digitales Dokument, insbesondere einen Vertrag, fur 
Transaktionen oder Vertragsschlieflungen zwischen Vertragsparteien in einem 

10 Kommunikationsnetz gemafi Anspruch 1 gelost. Das digitale Dokument gemaB der 
yorliegenden Erfindung ist in einem Dokumentenformat mit standardisierten Feldern 
zur Angabe von Identitaten der Vertragsparteien und zur Angabe von 
Vertragsmodalitaten realisiert. Diese Felder bestehen jeweils aus einem standardisierten 
Feldbezeichner und mindestens einem fur diesen Feldbezeichner erlaubten Wert, so dass 

15 auf der Basis von digitalen Signaturen eine automatisierte Abwicklung von 
Transaktionen oder Vertragsschlieflungen ermoglicht wird. Als Werte fur 
Feldbezeichner konnen generell auch Verweise auf andere Datenstrukturen oder 
Nullwerte erlaubt sein. Aufbauend auf dem Dokumentenformat lasst sich auch das 
Management von Identifikationsart sowie Identitats- und weiteren Attributen transparent 

20 umsetzen. 

Vorteilhafterweise sind weitere Felder zur Angabe des rechtlichen Status der 
Vertragsparteien, zur Angabe von vertraglichen Rechten und Pflichten der 
Vertragsparteien, zur Angabe von Zahlungsmodalitaten, zur Angabe von Vorlage- bzw. 

25 Aufbewahrungspflichten und/oder zur Angabe von Vertragsumstanden vorgesehen. Die 
Felder zur Angabe von Vertragsumstanden konnen dabei ein Feld zur Angabe von mit 
der Entstehung des digitalen Dokumentes bzw. Vertrages in Zusammenhang stehenden 
Dokumenten oder Daten umfassen. Das Feld zur Angabe der vertraglichen Rechte und 
Pflichten kann eine Liste der vertraglichen Rechte und Pflichten der Vertragsparteien 

30 bzw. einen Verweis auf ein weiteres Dokument umfassen, das diese Angaben enthalt. 
Weiterhin kann das Feld zur Angabe von mit der Entstehung des Dokuments in 
Zusammenhang stehenden Dokumenten oder Daten einer Liste von Dokumenten bzw. 
eindeutige Verweise auf Dokumente umfassen, die diese Angaben enthalten. 

35 Identifikationsart sowie Identitats- und weitere Attribute der Partei konnen mit Hilfe der 
Oberflache, die Teil des Patentobjekts ist, nicht nur verwaltet werden, sondern auch in 
der subjektiven Bewertung des jeweiligen Anwenders gegebenenfalls in die 
standardisierten Felder des Dokuments eingetragen werden. Diese Eintragung ist nicht 
notwendigerweise formalisiert. 
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GemaB der vorliegenden Erfindung sind bei dem digitalen Dokument eine oder mehrere 
Signaturen vorhanden. Jede digitale Signatur einer Vertragspartei kann zusatzlich durch 
ein Zertifikat zertifiziert sein. Die gemaB diesem Patent ausgestellten qualifizierten 
5 Zertifikate enthalten einen Verweis auf eine Policy mit Konsequenzen fur die 
Nichterfullung von in dem Dokument vereinbarten Leistungen. Dabei kann jeweils ein 
Feld zur Angabe eines oder mehrerer Identitatsmerkmale fur jede Vertragspartei 
vorgesehen sein, wobei jedes derartige Feld einen offentlichen digitalen 
Signaturtestschlussel der jeweiligen Vertragspartei mit einer Angabe des zugeordneten 

10 Zertifikates enthalt. In der Policy konnen die Umstande zur Aufdeckung der 
rechtmaBigen (ggf. nicht-pseudonymen) Identitaten der Vertragsparteien definiert 
werden. Dabei kann die Policy einen Verweis auf eine vertrauenswurdige dritte Stelle 
enthalten, die bei Eintreten der entsprechenden Umstande fur eine Vertragspartei die 
Identitat einer anderen Vertragspartei aufdeckt. Die Policy kann weiterhin die 

15 Umstande zur Erfullung offener Forderungen bzw. Erbringung gleichwertiger 
Ersatzleistungen festlegen. Dabei kann die Policy einen Verweis auf eine 
vertrauenswurdige dritte Stelle enthalten, die bei Eintreten entsprechender Umstande die 
offenen Forderungen einer Vertragspartei gegen eine andere Vertragspartei erfullt bzw. 
gleichwertige Ersatzleistungen erbringt. Vorteilhafterweise enthalt die Policy die 

20 Angabe eines Dokumentenformates, so dass das Zertifikat nur dann gultig ist, wenn das 
digitale Dokument das angegebene Dokumentenformat einhalt. Hierbei kann die 
Angabe des Dokumentenf or mates eine Formatbeschreibung enthalten, die die 
standardisierten Felder des Dokumentenformates definiert und mit einer eindeutigen 
Bedeutung versieht. Dabei kann die Formatbeschreibung ein Feld mit einem Verweis 

25 auf weitere Formatbeschreibungen definieren, die weitere giiltige Felder fur das 
Dokumentenformat festlegen. 

Das digitale Dokument gemaB der vorliegenden Erfindung stellt insbesondere durch das 
Dokumentenformat mit den standardisierten Feldern sicher, dass in jedem 

30 Vertragsdokument des elektronischen Handelns ein Verweis auf rechtsbindende 
Bedingungen eindeutig erkennbar ist. Manche dieser Bedingungen sollen so 
gekennzeichnet werden, dass sie in ihren gegebenen Formulierungen und Formen 
automatisiert durch entsprechende IT-Systeme ausgewertet und uberpriift werden 
konnen. Die Struktur des digitalen Dokumentes der vorliegenden Erfindung basiert 

35 dabei vorzugsweise auf XML. Wahrend der Durchfuhrung einer Vertragsabwicklung 
bzw. Transaktion entstehen bei den Vertragsparteien entsprechende digitale Dokumente 
in einem standardisierten teilweise maschineninterpretierbaren Format, wodurch jede 
Vertragspartei fur sich in die Lage versetzt wird, im Bedarfsfall, z.B. wenn eine Partei 
ihren Verpflichtungen nicht nachkommt, den Transaktionsverlauf, die geschlossenen 
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Vertrage sowie alle vorhergehenden Vertragsumstande, z.B. Produktbeschreibungen 
oder Geschaftsbedingungen, zu uberprufen und nachzuweisen. 

Das erfindungsgemaBe digitale Dokument stellt daher fur alle moglichen 
5 Vertragsbedingungen und gegenseitigen Verpflichtungen einer elektronischen 
Vertragsabwicklung ein standardisiertes Format zur Verfugung, das eine maschinelle 
Erstellung und Analyse entsprechender Vertrage auf automatische Weise weitgehend 
ermoglicht, soweit sie eindeutiger Rechtssprache und Rechtsbrauchen entsprechen. 
Weiterhin wird einer oder mehreren dritten Parteien ermoglicht, uber die Erfullung 

10 bzw. Nichterfullung der Vertragsleistungen automatisch zu entscheiden, auch unter 
Berucksichtigung der in dem Dokument gekennzeichneten Identifikationsart und der im 
Dokument enthaltenen Identitats- und weiteren Attribute. Die vorliegende Erfindung ist 
die am besten geeignete Moglichkeit, um mit den Identitatsattributen in den 
Rechtsbeziehungen umzugehen. Der Begriff „Person mit beschrankter Haftung" 

15 (PmbH) ist Teil des Patentes und soil den Umstand bezeichnen, dass eine auch nur 
virtuell erfasste Person funktionell als solche gesehen werden kann, wenn an diese eine 
online vollstreckbare Haftung geknupft ist (eine solche virtuell vollstreckbare Haftung 
kann nur limitiert und objektbezogen sein). 

20 Durch ein solches ein standardisiertes Dokumentenformat aufweisendes digitales 
Dokument konnen Kunden und Handler erstmals im Internet wirklich grundsatzlich 
gleichberechtigt Vertrage abschlieBen, da die Vertragsfreiheit des Kunden damit nicht 
nur darauf beschrankt ist, einen . vorgefertigten Vertrag des Handlers entweder 
vollstandig anzunehmen oder insgesamt abzulehnen, und da die Vertragspartner durch 

25 das digitale Vertragsdokument ggf. auf Kontext- und Identitatsinformationen 
zuriickgreifen konnen. Da immer alle verhandelnden Parteien vom 
Verhandlungskontext, insbesondere von der Art der Identifikation und den subjektiv 
wahrgenommenen (Identitats-) Attributen der Gegenpartei(en), beeinflusst werden, wird 
das Patentobjekt fur alle Parteien all diese Aspekte erfassen und innerhalb (oder in 

30 Vorbereitung) einer Verhandlung verwalten. Vielmehr ist der Kunde dadurch in der 
Lage, den Vertrag entsprechend seinen Wiinschen abzuandern und diesen dem Handler 
anzubieten. Durch die standardisierte Form des Vertrages kann die Software auf dem 
Rechner des Internethandlers den Vertrag automatisch analysieren und uber 
Zustimmung, Anderung oder Ablehnung entscheiden. 

35 

Die standardisierten Dokumente sowie die Verhandlungskontexte konnen in den 
Datenverarbeitungsvorrichtungen der beteiligten Parteien gespeichert werden und spater 
in weitere Auswertungen eingehen. Dies kann nicht nur als Dokumentation der 
Vertragsschlieflungen bzw. Transaktionen zu einer Beweissicherung beitragen, sondern 
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es ist damit ebenfalls mdglich, die Parteien beim Identitatsmanagement fur die jeweilige 
Rechtsbeziehung zu unterstutzen. Dazu gehdrt, dass die Parteien bewusst unter 
denselben pseudonymen Identitaten auftreten kdnnen, um an einen bereits geschaffenen 
Kontext anknupfen zu kdnnen. Mit Hilfe der Datenbanken, in denen die Inhalte und der 
5 Kontext abgespeichert werden, kann dariiber hinaus das in bisherigen 
Rechtsbeziehungen erlangte Wissen der Verhandlungspartner ausgewertet und 
visualisiert werden. Durch die auf diese Weise geforderte Transparenz kdnnen 
beispielsweise die Kunden ihr Recht auf informationelle Selbstbestimmung bewusst 
wahrnehmen. In eine Auswertung und Visualisierung des Wissens, das die 

10 Verhandlungspartner voneinander haben, kdnnen auch zusatzliche Informationen 
einflieflen, die nicht aus der Online-Rechtsbeziehung stammen. Solche Informationen 
kdnnen von der jeweiligen Partei in die vorhandenen Datenstrukturen eingetragen oder 
aus anderen Quellen, z.B. von vertrauenswurdigen dritten Stellen als „Privacy-Service a 
zur Verfugung gestellten Informationsdiensten, importiert werden. Neben der 

15 Importfunktion ist auch eine Exportfunktion vorgesehen, damit die Parteien die 
Informationen fur einen Import an andere weitergeben kdnnen, die ahnliche Bedurfhisse 
haben. Dasselbe gilt fur die von den eigentlichen Inhalten unabhangige {Configuration 
des Systems, z.B. die Sicherheitseinstellungen oder die Interpretationsregeln fur die 
Daten. 

20 

Die obige Aufgabe der vertrauenswurdigen Rechtsdokumentation kann auch, sofem es 
die Parteien vorziehen, ohne qualifizierte Signaturen zu (ver)handeln, durch eine 
Datenverarbeitungsvorrichtung, insbesondere einen Proxy-Server, zur-Ubernahme von 
Zeugenfunktionen bei der automatisierten Abwicklung von Transaktionen bzw. 

25 VertragsschlieBungen zwischen Vertragsparteien in einem Kommunikationsnetz, wie 
z.B. dem Internet, geldst werden, wobei die Datenverarbeitungsvorrichtung zum 
automatisierten Empfangen, Zwischenspeichern und Weiterleiten von digitalen 
Dokumenten, wie sie oben definiert wurden, ausgelegt ist. Die 
Datenverarbeitungsvorrichtung zur Ubernahme von Zeugenfunktionen gemaB der 

30 vorliegenden Erfindung erfullt dabei die Funktion eines elektronischen Zeugen, der eine 
automatisch ablaufende Transaktion zwischen zwei Vertragsparteien uberwacht. Dies 
bietet dieselbe Kontextsicherung, die bisher nur durch das Zusammenspielen von 
Zeugen und einen gemeinsamen Verhandlungsort erreicht werden konnte. Dabei wird es 
selbst Vertragsparteien, die mittels digitaler Dokumente ohne eine jeweilige digitale 

35 Signatur der Vertragspartei miteinander in Kontakt treten, ermdglicht, eine 
vertrauenswurdige Dokumentation mit dem von der Datenverarbeitungsvorrichtung 
zwischengespeicherten und signierten Dokumenten zu erstellen, beispielsweise dadurch, 
dass die Vollstandigkeit der signierten Informationen/Vertrage und 
Kontextinformationen bezeugt werden kann. Vorteilhafterweise versieht die 
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Datenverarbeitungsvorrichtung zur Ubernahme von Zeugenfunktionen die von den 
Vertragsparteien empfangenen digitalen Dokumente mit einem Zeitstempel, bevor sie 
zwischengespeichert bzw. an die jeweils andere Vertragspartei weitergeleitet werden. 
Falls von den Vertragsparteien keine digitalen Signaturen fur die Vertragsdokumente 
5 verwendet werden, kann die erfindungsgemaBe Datenverarbeitungsvorrichtung die 
empfangenen Dokumente vorteilhafterweise digital signieren, so dass eine zuverlassige 
Protokollierung und Uberpriifung der VertragsschlieBung ermoglicht wird. Dabei kann 
die erfindungsgemaBe Datenverarbeitungsvorrichtung ein von einer Vertragspartei 
empfangenes Dokument digital signieren, an die andere Vertragspartei weiterleiten und 

10 zumindest bis zum Erhalt einer Empfangsbestatigung zwischenspeichern. Fur den Fall, 
dass von den Vertragsparteien digitale Signaturen fur die Dokumente verwendet 
werden, kann die erfindungsgemaBe Datenverarbeitungsvorrichtung ein von einer 
Vertragspartei erhaltenes und mit einer digitalen Signatur versehenes Dokument ohne 
die digitale Signatur an die andere Vertragspartei weiterleiten, wobei erst nach Erhalt 

15 des Dokumentes von der anderen Vertragspartei einschlieBlich digitaler Signatur das 
von der einen und der anderen Vertragspartei digital signierte Dokument an die beiden 
Vertragsparteien zuriickgesendet wird. Um einen unnotig intensiven Umgang mit 
personenbezogenen Daten zu vermeiden, ist es von Vorteil, nur mit verschlusselten 
Daten (z.B. durch SSL, um auch die Protokollintegritat zu belegen) zu arbeiten und die 

20 Daten in verschlusselter Form oder deren Hash-Wert zu signieren. 

Durch diese Datenverarbeitungsvorrichtung zur Ubernahme von Zeugenfunktionen, die 
sich beispielsweise als Proxy-Server im Internet realisieren lasst, kann die 
Rechtssicherheit der zwischen Vertragsparteien ausgetauschten digitalen Dokumente 
25 wesentlich erhoht werden. 

Weiterhin wird die obige Aufgabe durch eine Datenverarbeitungsvorrichtung zur 
Ubernahme von Garantiefunktionen bei automatisierten Transaktionen oder 
VertragsschlieBungen zwischen Vertragsparteien in einem Kommunikationsnetz unter 

30 Verwendung von digitalen Dokumenten, wie sie oben defmiert sind, gelost. Die 
erfindungsgemaBe Datenverarbeitungsvorrichtung zur Ubernahme von Garantie- 
funktionen erbringt abhangig von in einem digitalen Dokument festgelegten 
Bedingungen garantierte Leistungen. Die garantierten Leistungen konnen sich dabei 
beispielsweise auf die Erfullung von in einem Vertrag festgelegten Bedingungen 

35 beziehen, oder auch auf die Nichterfullung von in einem Vertrag vereinbarten 
Bedingungen. Die Datenverarbeitungsvorrichtung zur Ubernahme von 
Garantiefunktionen ist beispielsweise als Server einer Garantiestelle im 
Kommunikationsnetz, wie z.B. im Internet, ausgebildet. 
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Durch die Zwischenschaltung einer Datenverarbeitungsvorrichtung zur automatisierten 
Abwicklung von Transaktionen gemafi der vorliegenden Erfindung wird erreicht, dass 
keine der Vertragsparteien einen Vorteil aus einem inkorrekten Verhalten Ziehen kann. 
Eine derartige Datenverarbeitungsvorrichtung ist beispielsweise als Server eines 
5 entsprechenden Betreibers realisiert. Der (oder die) Betreiber konnen beispielsweise 
eine (oder ggf. mehrere) vertrauenswiirdige dritte Stelle(n), so wie eine Bank, eine 
Versicherung, ein zur Ubermittlung der Vertragsprodukte in Anspruch genommenes 
Lieferonternehmen, eine Zeitstempel-Stelle, gegebenenfalls mit zusatzlicher Notar- 
Funktion, ein Infbrmationsaufbewahrungsdienst, ein Telekommunikationsunternehmen 

10 oder auch ein Unternehmens-, Berufs- oder Verbraucherverband etc. sein. Eine weitere 
Aufgabe von vertrauenswurdigen dritten Stellen kann die Erbringung bestimmter 
^Privacy-Services" sein, die z.B. darin bestehen, geeignete Konfigurationsdateien zum 
Import (z.B. Sicherheitseinstellungen, Interpretationsregeln) oder Informationsdienste, 
deren Inhalte zum Zwecke der automatisierten Auswertung in Datenbanken bei den 

15 Vertragsparteien gespeichert werden konnen, zur Verfugung zu stellen. 

Die Datenverarbeitungsvorrichtung zur Ubernahme von Garantiefunktionen gemafi der 
vorliegenden Erfindung umfasst vorteilhaflerweise ggf. auch eine 
Zertifizierungseinrichtung zum Ausstellen von Zertifikaten fur pseudonyme Identitaten, 

20 wobei jedes Zertifikat eine Policy bzw. einen Verweis auf eine Policy mit 
Konsequenzen fur die Nichterfullung von in einem Vertrag vereinbarten Leistungen 
enthalt. Auf diese Weise konnen neue pseudonyme Identitaten bzw. die zugehorigen 
Zertifikate erstellt .werden, die sich sofort im jeweiligen Kontext verwenden lassen. 
Weiterhin kann eine Identitatsverwaltungseinrichtung zum Verwalten nicht nur von 

25 (insbesondere rechtmafiigen) Identitaten, d.h. pseudonymen und nicht-pseudonymen 
Identitaten, sondern auch von personenbezogenen Informationen, Attributen oder 
Identitatsattributen (oder auch Angaben fiber die Identifikationsvorgange) vorgesehen 
sein. Dabei kann die Identitatsverwaltungseinrichtung die rechtmafiige (nicht- 
pseudonyme) Identitat einer Vertragspartei abhangig von der Nichterfullung von in 

30 einem Vertrag festgelegten Leistungen gegenuber der anderen Vertragspartei 
offenbaren. Alternativ kann die Identitatsverwaltungseinrichtung fur eine pseudonyme 
oder nicht-pseudonyme Identitat einer Vertragspartei die vertraglich vereinbarte 
Leistung einer bestimmten Geldsumme gegenuber der anderen Vertragspartei 
garantieren. Anstelle der rechtmafiigen pseudonymen oder nicht-pseudonymen Identitat 

35 einer Vertragspartei tritt in diesem Fall die vertraglich vereinbarte Geldsumme oder 
Zahlungsleistung. Die Identitatsverwaltungseinrichtung kann dabei anstelle der Angabe 
einer Identitat fur eine Vertragspartei das Vorhandensein einer bestimmten Geldsumme 
in einem Vertrag signieren. Das entspricht dem realen Fall des personlichen, aber 
anonymen Kaufs eines Gegenstandes gegen Entrichtung einer Geldsumme in bar. 
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Die erfindungsgemaBe Datenverarbeitungsvorrichtung zur Ubernahme von Garantie- 
funktionen bei automatisierten Transaktionen zwischen Vertragsparteien ermoglicht so 
auf der Basis der Garantie dieser vertrauenswurdigen dritten Stelle(n) eine effiziente 
5 automatische VertragsschlieBung zwischen Vertragsparteien in einem Kommunikations- 
netz. Dies kann abhangig von der jeweiligen Ausgestaltung der Garantie- 
Datenverarbeitungsvorrichtung entweder durch Ubernahme von zu erfullenden 
Verpflichtungen durch diese dritte Stelle(n) oder durch die Ubernahme von 
nichterfullten Verpflichtungen versprochener Leistungen auf automatisierte Weise 
10 erfolgen, ohne dass dafur eine gerichtliche Entscheidung oder dergleichen benotigt 
wird. Die Datenverarbeitungsvorrichtung zur Ubernahme von Garantiefunktionen kann 
dabei unterschiedlich ausgestaltet sein und beispielsweise auch eine Online- 
Schiedsgerichtsfunktion, eine Versicherungsfunktion, eine Leistungsgarantiefunktion 
usw. bieten. 

15 

Die vorliegende Erfindung betrifft weiterhin eine Computersoftware zur 
Implementierung auf einer dazugehorigen Datenverarbeitungsvorrichtung fur 
automatisierte Transaktionen oder VertragsschlieBungen zwischen Vertragsparteien in 
einem Kommunikationsnetz, wie z.B. dem Internet, auf der Basis der weiter oben 

20 definierten digitalen Dokumente und der oben definierten dynamischen digitalen 
Identitaten, Identifikationsarten sowie Identitats- und weiteren Attribute. Die 
erfindungsgemaBe Computersoftware ist so ausgelegt, dass sie, wenn sie auf einer 
Datenverarbeitungsvorrichtung einer Vertragspartei des JKommunikationsnetzes 
installiert ist, derartige digitale Dokumente automatisch erstellt, ggf. signiert und an 

25 eine andere Vertragspartei sendet. Die erfindungsgemaBe Computersoftware pruft dabei 
ein von einer Vertragspartei empfangenes Dokument automatisch, andert es 
gegebenenfalls, auch unter Berucksichtigung der genannten dynamischen digitalen 
Identitaten, Identifikationsarten sowie Identitats- und weiteren Attribute, und sendet es 
an die Vertragspartei zuruck. Die erfindungsgemaBe Computersoftware mit 

30 dazugehoriger Datenverarbeitungsvorrichtung ist vorteilhafterweise auf einer Daten- 
verarbeitungsvorrichtung, d.h. einem Rechner, einer Vertragspartei, z.B. eines Kunden 
oder eines Anbieters, installiert. Die erfindungsgemaBe Computersoftware ermoglicht 
weiterhin vorteilhafterweise die dynamische Verwaltung von Identitatsattributen, 
Identifikationsarten und weiteren Attributen, die auf einer Person (physisch/juristisch), 

35 ggf. mit einem qualifizierten Zertifikat, bezogen sind. Dabei erlaubt die 
Identitatsattributsverwaltung Riickbezuge auf die Handlungslegitimation des eigenen 
Profils oder des Profils einer anderen Person. Die erfindungsgemaBe Software 
unterstutzt in ihrer Serverversion eine verstarkte Automatisierung der Vorgange, 
insbesondere was eine Handlungslegitimation der Dritten angeht. Die erfindungsgemaBe 
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Computersoftware ermoglicht weiterhin vorteilhafterweise die Verwaltung der Dritten 
gegeniiber offenbarten personlichen Profile, insbesondere in der Form, daB durch 
Einzelnutzungsnachweise die Person, deren Daten in einem Profil erfafit sind (oder 
ggf. ein anderer Inhaber des Profils) ein Entgelt von den Profilnutzern/-verarbeitern 
5 enthalt. Eine Berichtigung und Loschung dieser Profile soil bei den Profilnutzern/- 
verarbeitern automatisch beantragt und uberpruft werden konnen. Die 
erfindungsgemaBe Computersoftware stellt weiterhin vorteilhafterweise den Warenkoxb 
fur Routineeinkaufe anhand der digitalen Dokumente bzw. Vertrage zusammen und 
verwaltet diese. Weiterhin kann die erfindungsgemaBe Software die allgemeinen 

10 Geschaftsbedingungen verwalten. In der Serverversion kann die Software sowohl die 
eigenen allgemeinen Geschaftsbedingungen als auch die allgemeinen Geschafts- 
bedingungen der mit dem Server in Verbindung getretenen Kunden verwalten. In der 
Kundenversion oder Client Version kann die Software die eigenen allgemeinen 
Geschaftsbedingungen verwalten und an spezifische Transaktionen kniipfen. Weiterhin 

15 erlaubt die erfindungsgemaBe Computersoftware, ein Log bzw. eine Liste der 
durchgefuhrten Transaktionen zu fiihren, inklusive signierter Zeugenbescheinigung und 
Dritten gegenuber offenbarten personlichen Profilen. 

Insbesondere bei der Einschaltung einer Datenverarbeitungsvorrichtung zur Ubernahme 
20 von Garantiefunktionen ermoglicht die vorliegende Erfindung eine Erhohung der 
Sicherheit von Teilnehmern bzw. Vertragsparteien an offenen Kommunikationsnetzen, 
da eine private Vertragspartei keine sensiblen (Zahlungs-)Daten an eine professionelle 
Vertragspartei (Handler, Dienstleister usw.) ubertragen muss und auf Wunsch durch 
Verwendung geeigneter digitaler pseudonymer Identitaten anderen Vertragsparteien 
25 gegenuber anonym bleiben kann. Um dennoch den professionellen Vertragsparteien in 
offenen Netzen eine erhohte Kundenbindung zu ermoglichen, kann sich der einzelne 
Kunde dem Handler gegenuber unfalschbar wieder unter derselben pseudonymen 
Identitat zu erkennen geben. 

30 Die Erfindung kann durch eine entsprechende Realisierung der 
Datenverarbeitungsvorrichtung bei Verbrauchern und datenverarbeitenden Stellen die 
zusatzliche Funktion eines sog. Einzelnutzungsnachweises iibernehmen. Mit Hilfe eines 
solchen Einzelnutzungsnachweises kann dem Betroffenen detailliert jede Erfassung, 
Nutzung oder Ubermittlung seiner personenbezogenen (oder auch nur 

35 personenbeziehbaren) Daten, einschlieBlich der verwendeten pseudonymen Identitaten 
und (Identitats-) Attribute, mitgeteilt werden. Das Versenden eines Einzel- 
nutzungsnachweises bei oder vor der jeweiligen Datenverarbeitung kann vertraglich 
vereinbart sein. Damit lassen sich auch Restriktionen oder Erweiterungen, z.B. eine 
Beschreibung der fur die Datenverarbeitung vom Betroffenen freigegebenen Zwecke, 
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sowie Art und Umfang moglicher Gutschriften (Geld oder geldartige Bonuspunkte) 
festlegen. Die Computersoftware kann die uber das Kommunikationsnetz eintreffenden 
Einzelnutzungsnachweis-Mitteilungen in Empfang nehmen und automatisch auswerten, 
so dass die vom Betroffenen gewunschten Informationen angezeigt werden oder dass 
beim Betroffenen auch interaktiv, z.B. zum Freigeben einer durch die 
datenverarbeitende Stelle gewunschten Datenverarbeitung, nachgefragt wird. Im Falle 
vereinbarter Entgelte kann die Oberflache der Computersoftware dies durch 
hochzahlende „Gutschrift-Ticker" visualisieren. 

Zusammenfassend stellt die erfindungsgemaBe Moglichkeit zur automatisierten 
Abwicklung von Transaktionen in einem Kommunikationsnetz eine fur beliebige 
Vertragsparteien vorteilhafte, rechtssichere und synergetische Kombination aus 
mehrseitiger Sicherheit, Transparenz von Systemen und Geschaftsablaufen sowie 
Datenschutz dar. 

Die vorliegende Erfindung wird in der folgenden Beschreibung anhand bevorzugter 
Ausfuhrungsbeispiele in Bezug auf die beigefugten Zeichnungen naher erlautert, in 
denen zeigen 

Abbildung 1 eine schematische Darstellung eines ersten Ausfuhrungsbeispiels fur 
eine automatisierten Transaktionsabwicklung zwischen zwei Vertragsparteien 
uber das Internet, 

Abbildung 2 eine schematische Darstellung eines zweiten Ausfuhrungsbeispiels 
fur eine automatisierten Transaktionsabwicklung uber das Internet, 

Abbildung 3 eine schematische Darstellung eines dritten Ausfuhrungsbeispiels 
fur eine automatisierten Transaktionsabwicklung zwischen zwei Vertragsparteien 
uber das Internet und 

Abbildung 4 eine schematische Darstellung eines vierten Ausfuhrungsbeispiels 
fur eine automatisierten Transaktionsabwicklung zwischen zwei Vertragsparteien 
uber das Internet. 

o 

Abbildung 1 zeigt eine schematische Darstellung eines ersten Ausfuhrungsbeispiels 
eines Systems zur Abwicklung von Transaktionen bzw. Vertragen gemaB der 
vorliegenden Erfindung, Eine erste Vertragspartei A mochte mit einer zweiten 
Vertragspartei B uber ein Kommunikationsnetz, wie im vorliegenden Fall dem Internet 
I, eine Transaktion abwickeln bzw. einen Vertrag schlieBen. Die Vertragspartei A ist 
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beispielsweise ein Kunde, und die Vertragspartei B ist beispielsweise ein Anbieter von 
Waren, Dienstleistungen oder dergleichen. Die Vertragspartei B stellt dabei z.B. ihr 
Angebot auf einer Website aus. Die Website ist auf einem Server der Vertragspartei B 
gespeichert und kann durch Anwahlen der entsprechend zugeordneten Internetadresse 
5 uber einen Computer der Vertragspartei A angewahlt und zur Ansicht heruntergeladen 
werden. Die Vertragspartei A sucht sich nun aus dem Angebot der Vertragspartei B ein 
oder mehrere Produkte aus und schickt ein entsprechendes Angebot zum AbschlieBen 
eines Kaufvertrages uber das Internet I an die Vertragspartei B. 

10 Erfindungsgemafl wird dabei von der Vertragspartei A ein digitales Dokument D mit 
einem speziellen Dokumentenformat verwendet Beispielsweise wird dieses 
Dokumentenformat zusammen mit der Angebots- Website der Vertragspartei B auf den 
Rechner der Vertragspartei A heruntergeladen. Auf dem Rechner der Vertragspartei A 
wird durch Ausfullen von standardisierten Feldern im vorgesehenen Dokumentenformat 

15 ein digitales Dokument, d.h. ein Vertragsangebot, erstellt und an die Vertragspartei B 
ubermittelt. Das Dokumentenformat mit den standardisierten Feldern stellt sicher, dass 
in jedem erstellten digitalen Dokument ein Verweis auf rechtsbindende Bedingungen 
eindeutig erkennbar ist und dass diese Bedingungen und Angaben auf der empfangenen 
Seite, im vorgestellten Beispiel durch den Server der Vertragspartei B bzw. durch die 

20 auf diesem Server installierte Computersoftware, automatisch ausgewertet und uberpriift 
werden konnen. Vorteilhafterweise basiert die Struktur der verwendeten digitalen 
Dokumente D auf dem Format XML. 

Die standardisierten Felder des Dokumentenformates fur das digitale Dokument D 
25 umfassen Felder zur Angabe von Identitaten und/oder (Identitats-)Attributen der 
Vertragsparteien und zur Angabe der Vertragsmodalitaten. Die Felder bestehen jeweils 
aus einem standardisierten Feldbezeichner und mindestens einem fur diesen 
Feldbezeichner erlaubten Wert, so dass auf der Basis von digitalen Signaturen S eine 
automatisierte Abwicklung von Transaktionen und VertragsschlieBungen ermoglicht 
30 wird. Im in der Abbildung 1 gezeigten Beispiel ubermittelt die Vertragspartei A ein 
digitales Dokument D mit der Angabe einer gegebenenfalls pseudonymen Identitat und 
mit der Angabe weiterer Vertragsmodalitaten zusammen mit ihrer digitalen Signatur S 
uber das Internet I an den Server der Vertragspartei B. Dort wird das digitale 
Dokument D empfangen, uberpriift und bewertet. Die Bewertung betrifft dabei 
35 einerseits die in den standardisierten Feldern angegebenen Vertragsmodalitaten, d.h. es 
wird uberpriift, ob das von der Vertragspartei A abgegebene Angebot uberhaupt in 
Bezug auf seinen Vertragsinhalt akzeptierbar ist. Weiterhin wird die gegebenenfalls 
pseudonyme Identitat der Vertragspartei A zusammen mit der digitalen Signatur S 
iiberpruft und bewertet. Dies bedeutet, dass die Vertragspartei B ahnlich wie beim 
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pseudonyme Identitat und die digitale Signatur S der Vertragspartei A bewerten muss, 
urn zu entscheiden, ob dieser gegebenenfalls pseudonymen Identitat genugend Vertrauen 
zum Abschluss dieses speziellen Vertrages entgegengebracht wird, Durch die 
5 erfindungsgemaBe Verwendung der standardisierten Felder fur das Dokumentenformat 
wird dabei eine automatisierte elektronische Uberpriifiing, Bewertung und damit 
Abwicklung der Transaktion bzw. Vertragsverhandlung ermoglicht. Dies bedeutet, dass 
die Vertragspartei B nicht personlich die Angaben im digitalen Dokument D, das von 
der Vertragspartei A kommt, uberprufen und bewerten muss, sondern dass der Server 

10 der Vertragspartei B die Angaben in den standardisierten Feldern des digitalen 
Dokumentes D zusammen mit der gegebenenfalls pseudonymen Identitat der 
Vertragspartei A und deren digitaler Signatur uberpruft, bewertet und uber Annahme, 
Ablehnung oder die Abgabe eines modifizierten Vertragsangebotes entscheiden kann. 
Dieser Vorgang ist vorteilhafterweise im Einzelnen einstellbar und dynamisch 

15 verwaltbar, auch durch die Definition von Handlungsparametern, die sich subjektiv auf 
die Identitat, Identifikationsart und (Identitats-)Attribute abstimmen lassen. 

Im Fall der Anderung des Vertragsangebotes iibersendet der Server der Vertragspartei B 
automatisch ein modifiziertes digitales Dokument D, gegebenenfalls mit einer digitalen 

20 Signatur S der Vertragspartei B, uber das Internet I zuriick an die Vertragspartei A, 
d.h. deren Rechner. Falls die Vertragspartei B ein professioneller Anbieter von Waren, 
Dienstleistungen oder dergleichen im Internet ist, so diirfte es nicht notwendig sein, 
dass ein modifiziertes Vertragsangebot der Vertragspartei B mit einer digitalen Signatur 
versehen an die Vertragspartei A zuriickgesendet wird. In diesem Fall ist der 

25 Vertragspartei A die rechtmafiige Identitat der Vertragspartei bekannt, zumindest wenn 
die Vertragspartei B ein mittleres oder groJles Unternehmen ist und die Authentizitat der 
zugehorigen Webprasenz bzw. des digitalen Kommunikationspartners sichergestellt ist. 
Ist die Vertragspartei B jedoch ein kleines Unternehmen oder eine Privatperson, so hat 
in der Kegel auch die Vertragspartei A ein besonderes Interesse an der Uberpriifung der 

30 rechtmaBigen (pseudonymen oder nicht-pseudonymen) Identitat der Vertragspartei B. 
Ebehso' wie der Server bzw. der Rechner der Vertragspartei B wird daher auch der 
Rechner der Vertragspartei A bzw. die auf diesem installierte Software entsprechende 
Funktionalitaten zum Verwalten rechtmaBigerr pseudonymer und nicht-pseudonymer 
Identitaten anderer Vertragsparteien und gegebenenfalls entsprechender 

35 Identitatsattribute zur Beurteilung der Zuverlassigkeit dieser Identitaten aufweisen. Die 
Datenverarbeitungsvorrichtungen werden ermoglichen, aus der Art der Identifikation, 
aus den Kontextgegebenheiten und aus den Identitats- oder weiteren Attributen 
autorisierte Verhandlungs- und VertragsschlieBungsprozesse sowie auch Vertragsinhalte 
zu definieren. Da solche Prozessdefinitionen sehr komplex sind, vor allem aus 
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semantischer Sicht, wird das patentierte Verfahren die aktive progressive Verwaltung 
der Prozessdefinition ermoglichen. 



Im in der Abbildung 1 dargestellten einfachen Fall erfolgt eine Transaktion bzw. 
5 VertxagsschlieBung auf der Basis von digitalen Dokumenten D, die jeweils mit einer 
digitalen Signatur S der Vertragsparteien A, B versehen sind. Die Authentizitat der 
verwendeten pseudonymen oder nicht-pseudonymen Identitaten und der digitalen 
Signaturen S wird in den Rechnern bzw. Servern der Vertragsparteien A und B 
automatisiert auf der Basis vordefinierter Bewertungskriterien, z.B. auf der Basis von 

10 Identifikationsart sowie Identitats- oder weiteren Attributen, beurteilt. Beispielsweise 
konnen Identitaten, mit denen bereits vorher erfolgreiche Transaktionen bzw. Vertrage 
abgewickelt wurden, als sehr verlasslich eingestuft werden (^positive 
Attributsbewertung"), wahrend Identitaten, die unbekannt sind, als weniger verlasslich 
eingestuft werden. Diese Bewertung der Verlasslichkeit der Identitat der anderen 

15 Vertragspartei konnte beispielsweise auch abhangig vom Vertragsgegenstand bzw. dem 
Vertragsvolumen erfolgen. 

Zur Erhohung der Vertrags- bzw. Rechtssicherheit konnen die digitalen Signaturen 
(bzw. digitalen Signaturtestschliisseln) S durch zusatzliche qualifizierte Zertifikate Z 
20 zertifiziert werden. Diese konnen sowohl X . 509-Zertifikate als auch andersartig 
formalisierte Textdokumente sein. Dieser Fall ist schematisch in Abbildung 2 
dargestellt. Das in Abbildung 2 dargestellte zweite Ausfiihrungsbeispiel entspricht dem 
in Abbildung 1 dargestellten Ausfiihrungsbeispiel, wobei zusatzlich ein Zertifikat Z fur 
jede digitale Signatur S der Vertragsparteien A und B verwendet wird. 

25 

Normalerweise wird jedem von einer der Vertragsparteien A bzw. B erstellten digitalen 
Dokument D auBer der digitalen Signatur S der jeweiligen Vertragspartei zusatzlich ein 
Zertifikat Z angehangt, das die Authentizitat der digitalen Signatur und somit der 
rechtmafiigen pseudonymen oder nicht-pseudonymen Identitat der jeweiligen 

30 Vertragspartei A, B sicherstellt, wenn es sich um qualifizierte Zertifikate nach 
1999/93/EG handelt. Im in der Abbildung 2 dargestellten Fall enthalt jede 
Vertragspartei A, B das qualifizierte Zertifikat Z von einem Zertifikat-Aussteller ZA 
ausgestellt. Dabei konnen jeweils verschiedene Zertifikat-Aussteller oder ein gleicher 
Zertifikat-Aussteller in Anspruch genommen werden. Qualifizierte Zertifikate weisen 

35 dennoch, gemafi existierenden Standards und staatlichen Regulierungen, nur einen nicht 
ausreichenden Teil der Informationen auf, die notwendig sind, um Online- 
Transaktionen so rechtssicher zu gestalten wie heutige anonyme oder pseudonyme 
Offline-Transaktionen (beispielweise „Boutique-„ oder „ S uper markt-Einkauf " in den 
Offline-Beziehungen) . 
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Ffir die Automatisierung der Verhandlung als audi fiir die Bilateralisierung des 
Verhandlungsvorganges sind weitere auf eine Vertragspartei bezogene Informationen 
notwendig. Es reicht nicht aus, diese Informationen einfach in den optional fields vom 
5 X.509-Standard einzufugen, da dies eine unzumutbare Vereinfachung und 
Formalisierung erfordern wfirde, so dass deren Aussagekraft fiber die Vertragspartei 
nichtig ware. Sie sollten also in einem formalisierten Dokument aufgefuhrt werden, das 
vorteilhafterweise in der Transaktion so wie ein Attributszertifikat behandelt wird. 

10 Die jeweilige Vertragspartei A bzw. B muss daher einen Vertrag mit dem Zertifikat- 
Aussteller ZA abgeschlossen haben, so dass der Zertifikat-Aussteller in der Lage ist, die 
Attribute (wie z.B. Bonitat bzw. Verlasslichkeit der jeweiligen Vertragspartei) entweder 
durch signierte Referenzen ungepruft zu ubernehmen oder gar zu erfassen, beurteilen 
und dementspreehend zu zertifizieren. Falls eine der Vertragsparteien A und B die 

15 Transaktion bzw. VertragsschlieBung auf der Basis einer pseudonymen Identitat 
durchfuhren will, muss daher der das Zertifikat Z ausstellende Zertifikat-Aussteller 
heutzutage die rechtmafiige nicht-pseudonyme Identitat dieser Vertragspartei kennen. 
Alternativ zu dem in Abbildung 2 dargestellten Beispiel konnten die beiden Zertifikate 
Z fiir die digitalen Signaturen S der Vertragsparteien A und B auch von einem einzigen 

20 Zertifikat-Aussteller bereitgestellt werden. 

Das in der Abbildung 3 gezeigte dritte Beispiel und das in Abbildung 4 gezeigte vierte 
Beispiel eines Schemas zum Abwickeln von Transaktionen bzw. Vertragsverhandlungen 
zwischen zwei Vertragsparteien A und B fiber das Internet I mittels digitalen 

25 Dokumenten D entsprechen in den wesentlichen Elementen und Funktionalitaten den 
beiden in den Abbildungen 1 und 2 gezeigten Beispielen. Jedoch wird im dritten und im 
vierten Beispiel eine Transaktion bzw. eine Vertragsschliefiung mittels einer 
vertrauenswurdigen dritten Stelle durchgefuhrt (z.B. Marketplace oder Broker). Im in 
der Abbildung 3 dargestellten Beispiel ist die vertrauenswurdige dritte Stelle fiber das 

30 Internet I mit den beiden Vertragsparteien A und B verbindbar und als 
Datenverarbeitungsvorrichtung P, wie z.B. als Proxy-Server, zur automatisierten 
Abwicklung von Transaktionen bzw. Vertragsverhandlungen oder -schlieBungen 
ausgebildet. Die Datenverarbeitungsvorrichtung P des dritten Beispiels fibernimmt dabei 
lediglich die passive Funktion eines Zeugen, der von den beiden Vertragsparteien A und 

35 B empfange Dokumente zwischenspeichert, ggf. signiert und an die jeweils andere 
Vertragspartei weiterleitet. Zusatzlich kann die Datenverarbeitungsvorrichtung P jedes 
fibertragene digitale Dokument D nummerieren, mit der aktuellen Zeit versehen und 
diese Angaben signieren (Zeitstempelfunktion). Im in der Abbildung 4 gezeigten vierten 
Beispiel ist die vertrauenswurdige dritte Stelle als Datenverarbeitungsvorrichtung C zur 
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Ubernahme von Garantiefunktionen realisiert und erbringt abhangig von in einem 
digitalen Dokument D zwischen den Vertragsparteien A und B festgelegten 
Bedingungen gewisse Garantieleistungen. Die Ausgestaltung der Daten- 
verarbeitungsvorrichtung P von Abbildung 3 und der Datenverarbeitungsvonichtung C 
5 von Abbildung 4 werden weiter unten naher spezifiziert. 

Wie oben angesprochen wurde, schlagt die vorliegende Erfindung ein Format fur 
digitale Dokumente D sowie Funktionalitaten fur Computersoftware fur 
Datenverarbeitungsvorrichtungen sowie Datenverarbeitungsvorrichtungen zur 

10 automatisierten Abwicklung von Transaktionen, Vertragsverhandlungen und Vertrags- 
schliefiungen zwischen Vertragsparteien A und B in einem Kommunikationsnetz, wie 
z.B. dem Internet I, vor. Weiterhin schlagt die vorliegende Erfindung vor, 
funktionsrelevante Daten (Identifikationsart, Identitats- und weitere Attribute usw.) auf 
das qualifizierte Zertifikat von A und B zu beziehen, um auch im Falle von 

15 Pseudonymitat oder Anonymitat fiber die tatsachliche Existenz der jeweiligen 
Vertragspartei unterrichtet zu sein, selbst wenn sie unter verschiedenen und ggf. immer 
wieder neuen Identitaten und/oder Attributen auftritt. Die 
Datenverarbeitungsvorrichtungen sind dabei beispielsweise Rechner der 
Vertragsparteien A und B sowie Server von vertrauenswurdigen dritten Stellen, wie sie 

20 in Abbildung 3 durch die Datenverarbeitungsvonichtung P und in Abbildung 4 durch 
die Datenverarbeitungsvonichtung C dargestellt sind. Das Format der digitalen 
Dokumente D bildet die Basis fur bei derartigen Transaktionen bzw. 
yertragsschlieUungen entstehenden Vertragsdokumenten und stellt die re^htssichere und 
rechtsbindende automatisierte Abwicklung fiber das Internet I sicher. Die 

25 erfindungsgemaBen Datenverarbeitungsvorrichtungen sowie die fur diese vorgesehene 
Computersoftware kdnnen die digitalen Dokumente D bzw. deren Dokumentenformat 
eindeutig erkennen, interpretieren und hierdurch automatisiert maschinell auswerten und 
prufen. Weiterhin kdnnen dank des vorgeschlagenen Dokumentenformates automatisch 
neue bzw. modifizierte Vertragsdokumente erstellt und an die andere Vertragspartei 

30 fibermittelt werden. 

Bei dem insbesondere fur elektronische Vertragsdokumente verwendeten digitalen 
Dokumentenformat gemaJi der vorliegenden Erfindung sind spezielle standardisierte 
Felder festgelegt. Jedes Feld besteht aus einer Zuordnung von Bezeichner und einem 
35 oder mehreren Werten, wobei als Werte auch weitere Feldstrukturen bzw. Verweise 
darauf verwendet werden konnen. In einer entsprechend zugeordneten 
Formatbeschreibung wird jeder dem Standard entsprechende Feldbezeichner 
einschlieMch der fur diesen Feldbezeichner erlaubten Werte definiert. Ein digitales 
Dokument D gemafl der vorliegenden Erfindung umfasst dabei zumindest je ein Feld 
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zur Angabe der rechtmaBigen pseudonymen oder nicht-pseudonymen Identitaten der 
Vertragsparteien A und B und ein oder mehrere Felder zur Angabe von 
Vertragsmodalitaten. Genauer gesagt sollten fur zumindest einige der folgenden 
Angaben entsprechende Felder zur Verfiigung stehen: 

5 

- Angaben zur Identitat der Parteien sowie deren rechtlicher Status; 

- Angaben zu einer oder mehreren vertrauenswiirdigendritten Stellen 
(Datenverarbeitungsvorrichtung P von Abbildung 3 oder Datenverarbeitungs- 
vorrichtung C von Abbildung 4); 

10 - Angaben zu identitatsaufdeckenden Stellen (z.B. Datenverarbeitungs- 

vorrichtung C von Abbildung 4) und einen Verweis auf eine Policy, die die 
Bedingungen fur ein Aufdecken einer pseudonymen Identitat einer Vertragspartei 
A bzw. B definiert; 

- Angaben zu den Verpflichtungen und Rechten der einzelnen Vertrags- 
15 parteien A bzw, B, z.B. Zahlungsart, Zahlungsbedingungen, Liefer- 

bedingungen etc. ; 

- Zahlungsdaten; 

- Vertragsumstande, z.B. Liste von Dokumenten oder anderen Daten (oder 
eindeutige Kennzeichen bzw. Hash-Werte davon), die kausal zur Entstehung 

20 dieses digitalen Dokumentes D gefuhrt haben; 

- Speicherpflichten, Loschpflichten, insbesondere Vorlagepflichten fur das 
digitale Dokument D. 

Falls das verwendete digitale Dokument D mit einer digitalen Signatur S versehen ist, 
25 so kann die digitale Signatur S jeweils durch ein (qualifiziertes) Zertifikat Z zertifiziert 
sein, wie z.B. in den in Abbildung 2 und 4 gezeigten Beispielen. Vorteilhafterweise 
konnen die Zertifikate (Attributszertifikate) eine Policy bzw. einen Verweis auf eine 
Policy mit Konsequenzen fur die Nichterfullung von in dem digitalen Dokument D 
vereinbarten Leistungen beinhalten, die auch von der Identifikationsart und/oder von 
30 den Identitats- und weiteren Attributen beeinflusst werden konnen. Zusatzlich 
beschreibt die Policy, welches Dokumentenformat mit dieser digitalen Signatur S 
signiert werden darf, um ein semiotisch sicheres Umfeld fur die Signaturerzeugung zu 
gewahrleisten. Damit wird sichergestellt, dass im Rahmen der jeweiligen AbwicMung 
rechtssicherer Transaktionen bzw. Vertrage digitale Dokumente D nur dann rechtsgultig 
35 sind, wenn sie das in dem jeweiligen Zertifikat angegebene Dokumentenformat 
einhalten und in dem vorgesehenen Kontext gesehen, verstanden und signiert wurden. 
Weiterhin kann, um das Dokumentenformat flexibel und erweiterbar zu gestalten, das 
digitale Dokument D einen standardisierten Passus bzw. ein weiteres Feld enthalten, 
worin auf erweiterte Dokumentbeschreibungen verwiesen wird. Hierbei ist es nur mit 



Printed:20-09-2001 



G)ES# 



00125489 



19 

Einverstandnis aller Vertragsparteien A und B mdglich, beliebige Formaterweiterungen 
zur Beschreibung des Vertragsinhaltes zu verwenden. Weiterhin wird durch diesen 
uberpriifbaren standardisierten Passus bzw. das standardisierte Feld erreicht, das ein 
automatisch signierender Rechner einer Vertragspartei A bzw. B ein digitales Dokument 
5 D nur dann signiert, wenn er die verwendeten Formaterweiterungen kennt und 
auswerten kann. 

Zusatzlich konnen im Dokumentenformat weitere Felder vorgesehen werden, die 
Originaldaten in beliebigen anderen angegebenen Formaten enthalten konnen, die fur 

10 das Zustandekommen eines Vertrages wesentlich sind. Hierdurch kann die Ursache von 
Missverstandnissen, die bei der Erstellung des Vertrages aufgetreten sind, erkannt 
werden. Das vorgeschlagene digitale Dokument D der vorliegenden Erfindung mit dem 
standardisierten Dokumentformat und der Formatbeschreibung, auf die im Dokument 
gegebenenfalls verwiesen wird, ermoglicht insbesondere bei der Anwendung auf 

15 elektronische Vertrage eine maschinelle automatische Erstellung derartiger Dokumente 
auf den Rechnern von Vertragsparteien A und B und eine entsprechende automatisierte 
Uberprufungsanalyse unter Anwendung einer natiirlichen, nicht formalisierten Sprache, 
mittels angemessener Formalisierung des Kontextes (im Dokument, um das Dokument). 
Weiterhin wird eine vertrauenswurdige dritte Stelle, wie beispielsweise durch die 

20 Datenverarbeitungsvorrichtung C des in Abbildung 4 gezeigten vierten Beispiels, uber 
Erfullung oder Nichterfullung von in einem jeweiligen digitalen Vertragsdokument D 
definierten Vertragsbedingungen automatisch entscheiden, soweit dies keine 
semantische Interpretationsaktivitat erfordert. AuBerdem ermoglicht das standardisierte 
Format die Abdeckung entsprechender Transaktionen oder Vertragsschlieflungen mit 

25 Haftpflichtversicherungen, Rechtsschutzversicherungen oder dergleichen, um beim 
Eintreten jeweils definierter Bedingungen die durch eine vertrauenswurdige dritte Stelle, 
wie z.B. die Datenverarbeitungsvorrichung C von Abbildung 4, garantierten Leistungen 
zu erhalten. Weiterhin ermoglicht das erfindungsgemaBe Dokumentenformat, ein 
Online-Schiedsgericht einzuschalten, welches uber die relevanten Transaktions- 

30 informationen verfiigen kann, wie z.B. die Umstande der Vertragsentstehung und ein 
Protokoll der durchgefuhrten Leistungen, um bei Nicht- oder schlechter Erfullung von 
in einem Vertragsdokument definierten Leistungen ebenfalls automatisiert eine 
Schiedsgerichtsfiinktion auszuiiben. 

35 Wie bereits oben erwahnt wurde, kann die Rechtssicherheit der Transaktion bzw. 
VertragsschlieBung zwischen zwei Vertragsparteien A und B im Gegensatz zu den in 
Abbildung 1 und Abbildung 2 gezeigten Beispielen, in denen die digitalen Dokumente 
D direkt zwischen den beiden Vertragsparteien A und B bzw. deren Rechnern 
ausgetauscht werden, die gesamte zur Transaktion gehorende Kommunikation und 
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abgewickelt werden. Im einfacheren in der Abbildung 3 gezeigten Fall ist die 
vertrauenswurdige dritte Stelle beispielsweise eine Datenverarbeitungsvorrichtung P, 
wie z.B. ein Proxy-Server, der die Funktionen eines elektronischen Zeugen ubernimmt. 
5 Dazu gehort insbesondere, dass die Datenverarbeitungsvorrichtung P die von den 
Vertragsparteien A und B iibermittelten digitalen Dokumente D in automatisierter Weise 
empfangt, zwischenspeichert und jeweils zur anderen Vertragspartei weiterleitet. 
Zusatzlich kann die Datenverarbeitungsvorrichtung P jedes ubertragene digitale 
Dokument D nummerieren, mit der aktuellen Zeit versehen, diese Angaben signieren 
10 und das digitale Dokument D zwischenspeichern, bis die adressierte Vertragspartei den 
Empfang bestatigt. Das von der einen Vertragspartei empfangene und gegebenenfalls 
von dieser Vertragspartei signierte Dokument wird dabei gleichzeitig an die Daten- 
verarbeitungsvorrichtung P und an die andere Vertragspartei gesendet, wobei die 
Datenverarbeitungsvorrichtung P das empfangene digitale Dokument D wie oben 
15 erwahnt mit einem Zeitstempel versieht, um Inhalt und Zeitpunkt zu bestatigen. Die 
Funktion des Zeugen kann nicht die rechtmafiige Identitat der Parteien direkt erfassen, 
dennoch kann sie zumindest alle nicht aktiven/dynamischen Inhalte von Websites 
aufnehmen. Wer von den Parteien behauptet, dass ein gewisser Transaktionsablauf 
stattgefunden hat, kann dies anhand der von dem Zeugen signierten Dokumentation 
20 tatsachlich beweisen Dies ist insbesondere auch dann moglich, wenn das 
Verschlusselungsprotokoll SSL verwendet wurde. In der Transaktion konnen beide 
Parteien Informationen fur die nachtragliche Authentisierung einbinden, die nur ihnen 
bekannt sein konnen. Der Zeuge („E- Witness" genannt) kann sowohl nur durch einen 
Proxy-Server als auch durch eine Kombination von Proxy-Server und auf der 
25 Clientdatenverarbeitungsvorrichtung lokal installierter Software bestehen. 



Zur zusatzlichen Authentizitatsbestatigung kann das empfangene digitale Dokument 
gegebenenfalls zusammen mit dem Zeitstempel von der Datenverarbeitungsvorrichtung 
P digital signiert werden. Dieses Schema hat jedoch den Nachteil, dass die erste 

30 Vertragspartei, die das digitale Dokument D mit einer digitalen Signatur S versendet, 
das Risiko eingehen muss, dass die andere Vertragspartei ihre digitale Signatur gar 
nicht oder erst zu einem spateren Zeitpunkt leistet. Um dies zu verhindern, kann die 
Datenverarbeitungsvorrichtung P beispielsweise eine der folgenden Funktionalitaten 
erfullen: In einer ersten Ausgestaltung der Datenverarbeitungsvorrichtung P nimmt 

35 diese zuerst die signierten Vertragsdokumente D der Vertragsparteien A und B 
vertraulich entgegen und sendet nur den von alien Vertragsparteien signierten Vertrag 
an alle Vertragsparteien zuriick. Wird dabei nicht das Vertragsdokument D selber 
signiert, sondern nur ein kryptographisch eindeutiger Hash-Wert desselben, braucht die 
Datenverarbeitungsvorrichtung P bzw. deren Betreiber nichts iiber den Inhalt des 
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Vertrages zu erfahren. In einer zweiten Ausgestaltung nimmt die 
Datenverarbeitungsvorrichtung P von der Vertragspartei A das signierte Dokument D 
entgegen, prfift die digitale Signatur S und informiert die Vertragspartei B fiber den 
Inhalt des korrekt signierten Vertragsdokumentes. Akzeptiert die Vertragspartei B den 
5 Vertrag, signiert stellvertretend die Datenverarbeitungsvorrichtung P den Vertrag fur 
die Vertragspartei B und sendet den digital signierten Vertrag an beide Vertragsparteien 
A und B. Die digitale Signatur der Datenverarbeitungsvorrichtung P gilt dabei unter 
Vorbehalt einer im Vertragsdokument D enthaltenen Policy, die die Daten- 
verarbeitungsvorrichtung P festlegt und die beide Vertragsparteien A und B durch die 
10 Wahl der Datenverarbeitungsvorrichtung P akzeptieren. 

Diese Prozedur ist deswegen besonders wichtig, weil eine sehr verbreitete und 
wiederholte Anwendung der Signatur auch fur Tagesgeschafte als Folge ein Verlust an 
Bedeutung (und an Warnfunktion) der Signatur mit sich bringen kann. Womit man in 

15 einem solchen Fall die Signatur ersetzen wfirde, bleibt unklar, denn das Signieren hat 
durch zwei Jahrtausende Rechtspraxis eine grofie Bedeutung erlangt. Die Signatur ist 
also im Moment nicht leicht zu ersetzen. Daher ist es durchaus ratsam, eine zu haufige 
Anwendung der Signatur zu vermeiden. Die Zeugenfiinktion kann gut das Signieren in 
alien nicht formgebundene Vertragen ersetzen (und ist eben so stark rechtlich und 

20 soziokulturell verankert wie das Signieren), Weiterhin hatte die hier beschriebene 
Prozedur den Vorteil, dass manche wichtige Vereinbarungen (wie hohe Zinsen, 
besondere Garantien usw.), die der Schriftform bediirfen, nicht versehentlich 
unterschrieben werden konnen (was ein weiterer Schutz fiir alle Beteiligten ist). 

25 Mit dieser Prozedur erreicht man dasselbe Ziel der vertrauenswfirdigen 
Rechtsdokumentation wie im ersten in Bezug auf die Abbildung 3 erlauterten Fall, 
zusatzlich aber auch durch die qualifizierte Zertifikate, Signaturen und 
Signaturpriifeinheiten die gegenseitige Authentisierung der Vertragsparteien. 

30 In Abbildung 4 ist ein weiteres Schema zur automatisierten Abwicklung einer 
Transaktion bzw. eines Vertrages fiber das Internet I zwischen zwei Vertragsparteien A 
und B mittels einer vertrauenswfirdige dritten Stelle dargestellt. Die vertrauenswurdige 
dritte Stelle des in Abbildung 4 gezeigten vierten Beispiels ist eine 
Datenverarbeitungsvorrichtung C, die zur Ubernahme von Garantiefunktionen bei der 

35 Transaktion ausgestaltet ist, die unabhangig von in einem digitalen Dokument D 
zwischen den beiden Vertragsparteien A und B festgelegten Bedingungen garantierte 
Leistungen erbringt. Im Gegensatz zum in der Abbildung 3 gezeigten dritten Beispiel, 
in dem die Datenverarbeitungsvorrichtung D lediglich eine Zeugenfiinktion innehat, 
nimmt die Datenverarbeitungsvorrichtung C im in der Abbildung 4 gezeigten vierten 
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Beispiel aktiv an der Transaktion bzw. Vertragsabwicklung teil. Obwohl in der 
Abbildung 4 lediglich eine einzige Datenverarbeitungsvorrichtung C dargestellt ist, 
kann jeweils eine entsprechende Datenverarbeitungsvorrichtung fur jede der 
Vertragsparteien A und B vorhanden sein. Im Folgenden wird der Ablauf der 
5 Einfachheit halber anhand einer einzigen Datenverarbeitungsvorrichtung C wie 
dargestellt erlautert. 

Eine der grundlegenden Funktionalitaten der Datenverarbeitungsvorrichtung C ist das 
Signieren eines digitalen Dokumentes D fur eine Vertragspartei A bzw. B durch 

10 Ausstellung eines entsprechenden Zertifikates fur die jeweilige Identitat der 
Vertragspartei. Hierzu umfasst die Datenverarbeitungsvorrichtung C eine entsprechende 
Zertifizierungseinrichtung. Die von der Datenverarbeitungsvorrichtung C zertifizierte 
Identitat der jeweiligen Vertragspartei A bzw. B ist im in der Abbildung 4 gezeigten 
Beispiel vorzugsweise eine pseudonyme Identitat, wodurch die Abwicklung von 

15 Transaktionen oder Vertragen ohne Preisgabe der rechtmalJigen (nicht-pseudonymen) 
Identitat einer Vertragspartei ermoglicht ist. Beispielsweise kann die 
Datenverarbeitungsvorrichtung C eine Vertragspartei A, B anstelle durch eine 
pseudonyme Identitat auch durch ein Bankkonto oder durch eine andere Masse oder 
flussige bzw. unmittelbar verfiigbare Werte, die online deponierbar sind, wie z.B. 

20 Geld, sonstige Werte, wie z.B. Titel, electronic cash, sofort fallige Kredite usw., 
identifiziert. Diese Zertifizierung ist besonders aussagekraftig in Bezug auf die Bonitat 
des jeweiligen Zertifikatsinhabers. Durch eine entsprechende Gestaltung der in jedem 
Zertifikat enthaltenen Policy der Datenverarbeitungsvorrichtung C, in der u.a. die 
Konsequenzen fur die Nichterfullung von in einem Vertrag vereinbarten Leistungen 

25 definiert sind, kann sogar die realrechtliche Sicherung der vereinbarten Leistung 
zugesichert werden. Beispielsweise kann sich eine Vertragspartei A bzw. B vollig 
anonym durch eine begrenzte Menge an electronic cash oder eine Bargeldsumme 
identifizieren. Die Identitat der Vertragspartei A bzw. B erlischt dabei mit dem zur 
Identifizierung verwendeten Geld. Alternativ kann sich eine Vertragspartei A bzw. B 

30 durch bestimmte in der Policy des Zertifikates definierte Zugriffsrechte auf ihr 
Bankkonto oder sonstiges online verfugbares Vermogen identifizieren: als sog. Pledge 
Account Identity (oder „Pfandkontoidentitat u ) oder auch Limited Liability Person 
(LLP) oder Person mit beschrankter Haftung (PmbH) [Begriffe, die alle Gegenstand des 
Patentes sind], die weiter unten naher erlautert wird. Alternativ kann die 

35 Datenverarbeitungsvorrichtung C eine Vertragspartei A bzw. B im Rahmen der 
Zertifikatsausstellung auch durch ein bestehendes oder durch mehrere bestehende 
Rechtsverhaltnisse identifizieren, wie z.B. viber die mit den jeweiligen Versorgern 
abgeschlossenen Vertrage zur Wasser-, Gas- oder Stromversorgung und/oder durch 
dementsprechende und eventuell entsprechend gestaltete Zahlgerate bzw. 
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Zahleinrichtungen oder durch Vertrage mit Telefon- oder Mobiltelefonprovidern. Eine 
derartige Identifizierung ist besonders aussagekraftig in Bezug auf den regelmaBigen 
Standort einer Vertragspartei und gilt in den angelsachsischen Rechtssystemen als eine 
sehr verbreitete Identifizierungstechnik. 

5 

Bei alien oben geschilderten Identifizierungsmechanismen sind die Identitaten und die 
Zertifikate pseudonym. Dies bedeutet, dass die ein entsprechend signiertes und 
zertifiziertes Dokument D empfangende Vertragspartei die anbietende Vertragspartei 
nicht kennt. Die einzige verfugbare Referenz ist der Aussteller des Zertifikates, d.h. der 
10 Betreiber der Datenverarbeitungsvorrichtung C. Da der Aussteller eines 2^ertifikates im 
allgemeinen, jedenfalls im Rahmen der Europaischen Union, einem gesetzlichen Verbot 
unterliegt, die personlichen Daten eines Zertifikatsinhabers, d.h. einer Vertragspartei A 
bzw. B, unbefiigt zu offenbaren, sind fur das in Abbildung 4 schematisch gezeigte 
Beispiel folgende Modelle denkbar: 

15 

1) Die Datenverarbeitungsvorrichtung C als Aussteller der Zertifikate bekommt 
von den Zertifikatsinhabern, d.h. den Vertragsparteien, die Ermachtigung, im 
Falle eines Rechtsstreites oder fur bestimmte im Vertrag festgelegte 
Bedingungen, die personlichen Angaben bezuglich der Identitat gegeniiber der 

20 anderen Vertragpartei (bzw. einer dritten Partei, die beauftragt von den beiden 

Vertragsparteien als Mittler auftreten oder definierte Handlungen ausfuhren 
kann) zu offenbaren. 

2) Die Datenverarbeitungsvorrichtung C als Aussteller des Zertifikates bekommt 
25 von dem Zertifikatsinhaber, d.h. der Vertragspartei, die auf Zeit uriwiderrufliche 

Ermachtigung, auf Bankkonten oder sonstige online verfugbare Werte 
zuzugreifen, um in einem Vertrag festgelegte Leistungen dieser Vertragspartei 
unwiderruflich durchzufiihren. 

30 3) Die Datenverarbeitungsvorrichtung C als Aussteller der Zertifikates bekommt 

eine gewisse Menge an Geld oder Titeln zum Zweck der Vertragserfullung oder 
einer Schadensersatzleistung in Aufbewahrung oder Verwaltung. Der Auftrag 
kann sich dabei auch auf Zahlungsmittel fur eine einzelne Transaktion beziehen. 

35 4) Die Datenverarbeitungsvorrichtung C als Aussteller des Zertifikates versichert 

die einzelnen Transaktionen bzw. Vertragsschliisse. 

5) Die Datenverarbeitungsvorrichtung C als Aussteller des Zertifikates akzeptiert 
bzw. garantiert, unter bestimmten, in der Policy des Zertifikates beschriebenen 



24 



Bedingungen, bestimmte in der Transaktion bzw. im Vertrag festgelegte 
Leistungen zu erfullen. 

In der Regel wird die Vertragspartei, die den Dienstleister mit der 
5 Datenverarbeitungsvorrichtung C ermachtigt hat, unter bestimmten Bedingungen die 
Identitat anderen gegenuber zu offenbaren oder definierte Dienstleistungen zu 
erbringen, dies daran koppeln, dass sie uber die Erbringung solcher Aufgaben durch 
den Dienstleister informiert wird. 

10 Falls, wie im in der Abbildung 4 gezeigten vierten Beispiel durch die 
Datenverarbeitungsvomchtung C, ein digitales Dokument D stellvertretend von einer 
vertrauenswurdigen dritten Stelle fur eine Vertragspartei A bzw. B signiert und 
zertifiziert wird, ist die Datenverarbeitungsvomchtung C im Falle der Nichteinhaltung 
einer im digitalen Dokument D enthaltenen Verpflichtung durch die eigentliche 

15 Vertragspartei gegenuber der anderen Vertragspartei verpflichtet, abhangig von den in 
der dem Zertifikat zugeordneten Policy festgelegten Bedingungen der anderen 
Vertragspartei die rechtmaBige (nicht-pseudonyme) Identitat der eigentlichen 
Vertragspartei nachzuweisen, die versprochene Leistung oder Ersatzleistung im Auftrag 
der eigentlichen Vertragspartei zu erfullen, einen gleichwertigen beispielsweise 

20 geldwerten Ersatz zu leisten oder die versprochene Leistung selbst zu erfullen. 

Im Falle des Nachweises der rechtmaBigen (nicht-pseudonymen) Identitat der 
eigentlichen Vertragspartei muss die Datenverarbeitungsvorrichtung C entweder fur das 
geltende Dokument D die originale digitale Signatur der eigentlichen Vertragspartei 

25 vorweisen konnen oder eine von der eigentlichen Vertragspartei signierte Erklarung 
vorweisen konnen, die beinhaltet, dass die Vertragspartei fur alle Verpflichtungen 
haftet, die sich aus Dokumenten ergeben, die mit der verwendeten pseudonymen 
Identitat signiert wurden. Zusatzlich muss die Datenverarbeitungsvorrichtung C ein 
signiertes Dokument vorlegen oder zumindest besitzen, aus dem hervorgeht, dass 

30 abhangig vom anzuwendenden Modell die Datenverarbeitungsvorrichtung C berechtigt 
ist, die rechtmaBige nicht-pseudonyme Identitat der eigentlichen Vertragspartei 
nachweisbar zu offenbaren, wenn die in der Policy definierten Bedingungen erfullt sind, 
die Datenverarbeitungsvorrichtung C berechtigt bzw. ermachtigt ist, die Zahlung im 
Auftrag der eigentlichen Vertragspartei durchzufuhren, oder die Daten- 

35 verarbeitungsvorrichtung C verpflichtet ist, Leistungen, Ersatzleistungen oder 
Schadensersatz fur die eigentliche Vertragspartei zu leisten. 

Im Folgenden wird eine bereits oben kurz angesprochene Identifizierungs- und 
Zahlungsmethode mit Hilfe der sog. Pledge Account Identity (Pfandkontoidentitat) oder 
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LLP (PmbH) beschrieben, die von der Datenverarbeitungsvorrichtung C angewendet 
werden kann, urn Zahlungsvorgange rechtssicher zu machen. Gleichzeitig kann der 
Zahlende von anderen nicht unbefugt identifiziert werden, oder seine Transaktionen 
konnen nicht verkettet werden. In diesem Modell ist die Datenverarbeitungsvorrichtung 
C beispielsweise ein Server einer Bank oder dergleichen. Die 
Datenverarbeitungsvorrichtung C fuhrt in diesem Fall ein Konto im Namen einer 
Vertragspartei A, mit dem diese Vertragspartei A wie mit einem gewdhnlichen 
Bankkonto arbeiten kann. Zusatzlich kann die Vertragspartei A jedoch unter 
pseudonymen Identitaten, die von der Datenverarbeitungsvorrichtung C zertifiziert 
werden, Vertrage im Rahmen digitaler Dokumente D abschlieBen, wobei die 
Datenverarbeitungsvorrichtung C Verpflichtungen der Vertragspartei A aus diesen 
Vertragen an deren Stelle begleicht. Dabei uberpriift die Datenverarbeitungsvorrichtung 
C anhand des Vertrages und anhand vorgelegter Beweise vor Auszahlung des 
vertraglich bestimmten Vertrages, ob die andere beteiligte Vertragspartei B ihre 
Verpflichtungen erfullt hat. Ein solcher Beweis konnte beispielsweise die 
Lieferbestatigung eines Lieferservices oder dergleichen sein. 
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Zur mehrseitigen Sicherheit gehort weiterhin, dass eine Vertragspartei A, soweit sie 
dies wunscht, anonym oder zumindest pseudonym agieren kann. Das ist durch folgende 
MaBnahmen, die sich auf alle oben unter Bezug auf die Abbildungen 1 bis 4 erlauterten 
Beispiele beziehen, erreichbar: 
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- Anonymisierung und gegebenenfalls Verschlusselung der Netzverbindiing von 
Vertragspartei A bzw. B gegenuber dem Internet I ist grundsatzlich erforderlich, 
da sonst eine Pseudonymisierung der Parteien nutzlos ware. Zur 
Anonymisierung sind verschiedene Methoden verwendbar, abhangig davon, mit 
welcher Zuverlassigkeit man sich vor Angreifer schutzen mochte, z.B. einfache 
Zwischenstationen, starke Anonymisierungsdienste wie Mixnetz, Mixkaskade, 
Freedom usw. 

- Signaturen, die keinen Bezug zur Identitat einer Vertragspartei herstellen, 
Zertifizierung der Signaturen durch Stellen, die entweder die Identitat aufdecken 
konnen oder fur Aktionen der Vertragspartei haften bzw. Garantieleistungen in 
bestimmter maximaler Hohe erbringen. 

Sicherheit gegen Benachteiligung bzw. Bevorteilung einer 
pseudonymen/anonymen Vertragspartei durch mehrseitig sichere 
Transaktionsmodelle. Beispielsweise konnte eine anonyme Vertragspartei 
Vertrage abschlieBen, ohne dafur zu haften, jedoch kann sie sich in der Regel 
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auch nicht gegen Vertragsverletzungen der anderen Vertragspartei wehren, ohne 
ihre Anonymitat aufzugeben. 

- Indeterministische, asymmetrische Verschliisselung der Lieferadresse fur den 
vereinbarten Lieferservice. Hierdurch wird erreicht, dass der Internethandler 
keine personenbezogenen Daten des Kunden erhalten muss. 

- Kontrolle einer Vertragspartei uber ihre Wiedererkennbarkeit durch andere 
Vertragsparteien mittels freier Wahl ihrer pseudonymen Identitat. 

Es ist anzumerken, dass die weiter oben beschriebenen Funktionalitaten der Rechner der 
Vertragsparteien A und B sowie der Datenverarbeitungsvorrichtung P zur Ubernahme 
von Zeugenfunktionen gemafi dem Beispiel von Abbildung 3 und der 
Datenverarbeitungsvorrichtung C zur Ubernahme von Garantiefunktionen gemaB dem 
Beispiel von Abbildung 4 automatisiert durch Computersoftware ausgefuhrt werden. 
Die vorliegende Erfindung bezieht sich somit auch auf Computersoftware zur 
Durchfuhrung der jeweiligen Funktionalitaten auf den entsprechenden Rechnern. 
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Anspriiche 2 1 MOV. 2000 

1. Digitales Dokument (D), insbesondere Vertrag, fur Transaktionen oder 
Vertragsschliefiungen zwischen Vertragsparteien in einem Kommunikationsnetz (I), mit 

5 einem Dokumentenformat mit standardisierten Feldern zur Angabe von Identitaten der 
Vertragsparteien (A, B) und zur Angabe von Vertragsmodalitaten, wobei die Felder 
jeweils aus einem standardisierten Feldbezeichner und mindestens einem fur diesen 
Feldbezeichner erlaubten Wert bestehen, so dass insbesondere auf der Basis von 
digitalen Signaturen (S) eine automatisierte Abwicklung von Transaktionen oder 
10 Vertragsschliefiungen ermoglicht ist. 

2. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 1, 
dadurch gekennzeichnet, 

dass weitere Felder zur Angabe des rechtlichen Status der Vertragsparteien (A, B), zur 
15 Angabe von vertraglichen Rechten und Pflichten der Vertragsparteien, zur Angabe von 
Zahlungsmodalitaten, zur Angabe von Vorlage- bzw. Aufbewahrungspflichten und/oder 
zur Angabe von Vertragsumstanden vorgesehen sind. 

3. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 2, 
20 dadurch gekennzeichnet, 

dass die Felder zur Angabe von Vertragsumstanden ein Feld zur Angabe von mit der 
Entstehung des digitalen Dokumentes in Zusammenhang stehenden weiteren 
Dokumenten oder Daten umfassen. 

25 4. Digitales Dokument (D), insbesondere Vertrag, mit einen digitalen Dokumenten- 
format gemafi Anspruch 2 oder 3, 
dadurch gekennzeichnet, 

dass das Feld zur Angabe der vertraglichen Rechte und Pflichten eine Liste der 
vertraglichen Rechte und Pflichten der Vertragsparteien (A, B) bzw. einen Verweis auf 
30 ein weiteres Dokument umfasst, das diese Angaben enthalt. 

5. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 4, 
dadurch gekennzeichnet, 

dass das Feld zur Angabe von mit der Entstehung des Dokumentes in Zusammenhang 
35 stehenden Dokumenten oder Daten eine Liste von Dokumenten bzw. eindeutige 
Verweise auf Dokumente umfasst, die diese Angaben enthalten. 

6. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 4 oder 5, 
dadurch gekennzeichnet, 
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dass jede digitale Signatur (S) durch ein Zertifikat (Z) zertifiziert ist, wobei jedes 
Zertifikat eine Policy bzw. einen Verweis auf eine Policy mit Konsequenzen fur die 
Nichterfullung von in dem Dokument vereinbarten Leistungen enthalt. 

5 7. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 6, 
dadurch gekennzeichnet, 

dass jeweils ein Feld zur Angabe eines Identitatsmerkmales fur jede Vertragspartei 
(A, B) vorgesehen ist, wobei jedes derartige Feld einen offentlichen digitalen 
Signaturtestschliisssel der jeweiligen Vertragspartei mit einer Angabe des zugeordneten 
1 0 Zertifikates enthalt. 

8. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 6 oder 7, 
dadurch gekennzeichnet, 

dass die Policy die Umstande zur Aufdeckung der rechtmafiigen (nicht-pseudonymen) 
15 Identitaten der Vertragsparteien (A, B) definiert. 

9. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 8, 
dadurch gekennzeichnet, 

dass die Policy einen Verweis auf eine (oder ggf. mehrere) dritte Stelle(n) (C) enthalt, 
20 die bei Eintreten der entsprechenden Umstande einer Vertragspartei (A) die Identitat 
einer anderen Vertragspartei (B) aufdeckt/aufdecken. 

10. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 8 oder 9, 
dadurch gekennzeichnet, 

25 dass die Policy die Umstande zur Erfullung offener Forderungen bzw. Erbringung 
gleichwertiger Ersatzleistungen definiert. 

11. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 10, 
dadurch gekennzeichnet, 

30 dass die Policy einen Verweis auf eine (oder ggf. mehrere) dritte Stelle(n) enthalt, die 
bei Eintreten entsprechender Umstande die offenen Forderungen einer Vertragspartei 
gegen eine andere Vertragspartei erfullt bzw. gleichwertige Ersatzleistungen 
erbringt/erbringen. 

35 12. Digitales Dokument, insbesondere Vertrag, gemafi einem der Anspruche 8 bis 11, 
dadurch gekennzeichnet, 

dass die Policy die Angabe eines Dokumentenformates enthalt, so dass das Zertifikat 
(Z) nur dann gultig ist, wenn das digitale Dokument das angegebene 
Dokumentenformat einhalt. 
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13. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 12, 
dadurch gekennzeichnet, 

dass die Angabe des Dokumentenformates eine Formatbeschreibung enthalt, die die 
5 standardisierten Felder des Dokumentenformates definiert und mit einer eindeutigen 
Bedeutung versieht. 

14. Digitales Dokument (D), insbesondere Vertrag, gemafi Anspruch 13,' 
dadurch gekennzeichnet, 

10 dass die Formatbeschreibung ein Feld mit einem Verweis auf weiterc 
Formatbeschreibungen definiert, die weitere gultige Felder fur das Dokumentenformat 
definieren. 

15. Datenverarbeitungsvorrichtung (P), insbesondere Proxy-Server, zur Ubernahme von 
15 Zeugenfunktionen bei der automatisierten Abwicklung von Transaktionen oder 

Vertragsschliefiungen zwischen Vertragsparteien (A, B) in einem Kommunikationsnetz 
(I), wobei die Datenverarbeitungsvorrichtung zum automatisierten Empfangen, 
Zwischenspeichern und Weiterleiten von digitalen Dokumenten (D) gemafi einem der 
Anspriiche 1 bis 14 ausgelegt ist. 

20 

16. Datenverarbeitungsvorrichtung (P), insbesondere Proxy-Server, gemafi 
Anspruch 15, 

dadurch gekennzeichnet, - - 

dass empfangene Dokumente (D) mit einem Zeitstempel versehen, bevor sie zwischen- 
25 gespeichert bzw. weitergeleitet werden. 

17. Datenverarbeitungsvorrichtung (P), insbesondere Proxy-Server, gemafi 
Anspruch 15 oder 16, 

dadurch gekennzeichnet, 
30 dass empfangene Dokumente (D) digital signiert werden. 

18. Datenverarbeitungsvorrichtung (P), insbesondere Proxy-Server, gemafi 
Anspruch 17, 

dadurch gekennzeichnet, 
35 dass ein von einer Vertragspartei (A) empfangenes Dokument (D) digital signiert, an 
die andere Vertragspartei (B) weitergeleitet und zumindest bis zum Erhalt einer 
Empfangsbestatigung zwischengespeichert wird. 
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19. Datenverarbeitungsvorrichtung (P), insbesondere Proxy-Server, gemaB 
Anspruch 15 Oder 16, 

dadurch gekennzeichnet, 

dass ein von einer Vertragspartei (A) erhaltenes und mit einer digitalen Signatur (S) 
5 versehenes Dokument (D) ohne die digitale Signatur an die andere Vertragspartei (B) 
weitergeleitet wird, wobei erst nach Erhalt des Dokumentes von der anderen 
Vertragspartei einschlieBlich digitaler Signatur (S) das von der einen (A) und der 
anderen (B) Vertragspartei digital signierte Dokument (D) an die beiden 
Vertragsparteien (A, B) zuruckgesendet wird. Fur diese Datenverarbeitungsvorrichtung 
10 wird der Name „E-Witness" oder „Online-Zeuge u in Anspruch genommen 

20. Datenverarbeitungsvorrichtung (C) zur Ubernahme von Garantiefunktionen bei 
automatisierten Transaktionen oder VertragsschlieBungen zwischen Vertragsparteien (A, 
B) unter Verwendung von digitalen Dokumenten (D) gemaB einem der Anspruche 1 bis 

15 14 in einem Kommunikationsnetz (I), wobei abhangig von in einem digitalen Dokument 
(D) festgelegten Bedingungen garantierte Leistungen erbracht werden. 

21. Datenverarbeitungsvorrichtung (C) zur Ubernahme von Garantiefunktionen gemaB 
Anspruch 20, 

20 gekennzeichnet durcta 

eine Zertifizierungseinrichtung zum Ausstellen von Zertifikaten (Z) fur Identitaten, 
wobei jedes Zertifikat eine Policy bzw. einen Verweis auf eine Policy mit 
Konsequenzen fur die Nichterfullung von in einem Vertrag vereinbarten Leistungen 
enthalt. 

25 

22. Datenverarbeitungsvorrichtung (C) zur Ubernahme von Garantiefunktionen gemaB 
Anspruch 20 oder 21, 

gekennzeichnet durch 

eine Identitatsverwaltungseinrichtung zum Verwalten von pseudonymen und nicht- 
30 pseudonymen Identitaten von Vertragsparteien (A, B). 

23. Datenverarbeitungsvorrichtung (C) zur Ubernahme von Garantiefunktionen gemaB 
Anspruch 22, 

dadurch gekennzeichnet, 
35 dass die Identitatsverwaltungseinrichtung die rechtmaBige (nicht-pseudonyme) Identitat 
einer Vertragspartei (A) abhangig von der Nichterfullung von in einem Vertrag 
festgelegten Leistungen gegenuber der anderen Vertragspartei (B) oder einer dritten 
Partei offenbart. 
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24. Datenverarbeitungsvonichtung (C) zur Ubernahme von Garantiefunktionen gemaB 
Anspruch 22, 

dadurch gekennzeichnet, 

dass die Identitatsverwaltungseinrichtung fur eine pseudonyme Identitat einer 
5 Vertragspartei (A) die vertraglich vereinbarte Leistung einer bestimmten Geldsumme 
gegenuber der anderen Vertragspartei (B) garantiert. 

25. Datenverarbeitungsvonichtung (C) zur Ubernahme von Garantiefunktionen gemaB 
Anspruch 24, 

10 dadurch gekennzeichnet, 

dass die Identitatsverwaltungseinrichtung anstelle der Angabe einer Identitat fur eine 
Vertragspartei das Vorhandensein einer bestimmten Geldsumme in einem Vertrag 
signiert. 

15 26. Computersoftware fur automatisierte Transaktionen oder VertragsschlieBungen 
zwischen Vertragsparteien (A, B) in einem Kommunikationsnetz (I) auf der Basis von 
digitalen Dokumenten gemaB einem der Anspriiche 1 bis 14, wobei die 
Computersoftware, wenn sie auf einer Datenverarbeitungsvonichtung des 
Kommunikationsnetzes (I) installiert ist, derartige digitale Dokumente automatisch 

20 erstellt, ggf. signiert und an eine Vertragspartei sendet. 

27. Computersoftware gemaB Anspruch 26, 
dadurch gekennzeichnet, 

dass sie ein von einer Vertragspartei (A) empfangenes Dokument (D) automatisch priift, 
25 gegebenenfalls andert und an die Vertragspartei (B) zuriicksendet. 

28. Computersoftware gemaB Anspruch 26 oder 27, 
dadurch gekennzeichnet, 

dass sie die dynamische Verwaltung von Identitatsattributen, Identifikationsarten und 
30 weiteren Attributen ermoglicht, die auf eine Person, ggf. mit einem qualifizierten 
Zertifikat, bezogen sind. 

29. Computersoftware gemaB Anspruch 26, 27 oder 28, 
dadurch gekennzeichnet, 

35 dass sie die Verwaltung der Dritten gegenuber offenbarten personlichen Profile 
ermoglicht. 



30. Computersoftware gemaB einem der Anspriiche 26 bis 29, 
dadurch gekennzeichnet. 
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dass sie den Warenkorb fur Routineeinkaufe anhand der Dokumente bzw, Vertrage 
gemaS Anspriiche 1 bis 14 lokal zusammenstellt und verwaltet. 
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Zusammenfassung 

Die vorliegende Erfindung betrifft die automatisierte Abwicklung von Transaktionen 
bzw. VertragsschlieBungen zwischen Vertragsparteien (A, B) in einem 
5 Kommunikationsnetz, wie z.B. dem Internet I. Insbesondere werden die fur eine 
derartige automatisierte Abwicklung notwendigen digitalen Dokumente (D), 
Datenverarbeitungsvorrichtungen (C) zur Ubernahme von Zeugenfunktionen, 
Datenverarbeitungsvorrichtungen (P) zur Ubernahme von Garantiefiinktionen sowie auf 
entsprechenden Rechnern zu installierende Computersoftware zur Abwicklung 

10 derartiger Transaktionen und VertragsschlieBungen beschrieben. Ein wesentliches 
Element der erfindungsgemaBen automatisierten Abwicklung von Transaktionen oder 
VertragsschlieBungen ist ein digitales Dokument (D), mit einem Dokumentenformat mit 
standardisierten Feldern zur Angabe von Identitaten der Vertragsparteien (A, B) und zur 
Angabe von Vertragsmodalitaten, wobei die Felder aus einem standardisierten 

15 Feldbezeichner und mindestens einem fur diesen Feldbezeichner erlaubten Wert 
bestehen, so dass auf der Basis von digitalen Signaturen (S) eine automatisierte 
Abwicklung von Transaktionen bzw. VertragsschlieBungen moglich ist. Durch ein 
derartiges digitales Dokument mit einem standardisierten Dokumentenformat konnen 
Kunden und Handler im Internet grundsatzlich gleichberechtigt Vertrage abschlieBen. 



20 



(Fig. 1) 
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